Visit our IT Blog!
Kevin Proulx

Tous les logiciels et les sites web font face à des failles de sécurité qui, dans la plupart des cas, sont corrigées rapidement. En général, ces failles ne sont pas médiatisées, à moins qu’elles concernent un logiciel ou un site connu du grand public. Par exemple, les sites spécialisés en technologie parleront d’une faille de sécurité qui a été découverte dans Internet Explorer. Cependant, très peu de failles de sécurité ont autant fait jaser qu’Heartbleed, cette faille qui affecte le service OpenSSL. Au cours de cet article, nous aborderons Heartbleed en détail.

 

Heartbleed est une des plus importantes failles de sécurité de l’histoire du web

 

Qu’est-ce qu’OpenSSL?

OpenSSL est un service qui effectue le chiffrement de données qui doivent demeurer confidentielles sur le web. Par exemple, lorsque l’on accède à notre compte bancaire en ligne, notre mot de passe est chiffré par un service comme OpenSSL afin que des gens mal intentionnés ne puissent pas s’approprier une donnée aussi sensible. Le moyen le plus simple de savoir si le site web que vous visitez est protégé par un service de chiffrement de données est la présence d’un verrou dans la barre d’adresse de votre navigateur.

Pourquoi utiliser un nom aussi évocateur pour une faille de sécurité?

Heartbleed a été nommée ainsi par l’équipe d’OpenSSL, car la faille affecte une extension du logiciel appelée Heartbeat et parce qu’elle occasionne des fuites de données. Par association avec le nom de l’extension affectée, ces fuites peuvent évoquer des saignements de là le nom Heartbleed.

Est-ce que c’est un peu sensationnaliste? Peut-être, mais étant donné qu’il s’agit d’une faille de sécurité majeure, un tel nom permet de sensibiliser davantage de gens à ses dangers.

Logo Heartbleed

En quoi consiste Heartbleed?

Heartbleed est une faille de sécurité qui affecte le service de chiffrement OpenSSL dans ses versions 1.0.1 à 1.0.1f (les autres versions ne sont pas touchées). Elle est apparue en 2012 sans que personne ne sache son existence puis découverte et réparée le 7 avril dernier. Toutefois, pour que la faille soit réparée sur un système utilisant une des versions d’OpenSSL touchées par le problème, une mise à jour doit être téléchargée. Considérant que 2 sites sur 3 utilisent ce logiciel pour le chiffrement de leurs données, il est important que les administrateurs de systèmes aient conscience de ce problème afin d’éviter que des données confidentielles tombent aux mains de pirates sans scrupules.

Plusieurs sites importants ont confirmé avoir été affectés par Heartbleed dont Imgur, OkCupid, Flickr, Eventbrite et le site officiel du FBI.

Quels genres de données peuvent être subtilisés à cause de cette faille?

Toutes sortes de données peuvent être volées à cause de cette faille. Certains développeurs ont d’ailleurs affirmé être en mesure d’exploiter la faille pour récupérer des mots de passe Yahoo et des historiques de recherche du moteur de recherche Duck Duck Go, un moteur de recherche crypté populaire auprès de ceux et celles qui militent en faveur du droit à la vie privée sur Internet.

Pour la suite des choses

Maintenant que la faille a été exposée, les administrateurs de systèmes n’auront pas le choix de mettre leurs serveurs à jour afin de la corriger et les sites fonctionnant avec OpenSSL seront à nouveau complètement sécuritaires. Entre temps, les gens qui ont besoin de confidentialité dans leur utilisation d’Internet et qui veulent être certains de ne pas être victime d’Heartbleed devraient attendre quelques jours le temps que la situation se résorbe, selon Tor Project.

Pour l’instant, il n’y a aucune preuve que des données confidentielles ont été volées par des pirates lorsque la faille était présente dans l’anonymat le plus total dans les versions d’OpenSSL affectées, mais il est possible que de tels vols aient eu lieu. Nous en saurons assurément davantage au cours des prochains jours.

 

Source:

Blogue du site web du service Online Recovery de Kezber

http://onlinerecovery.ca/fr/heartbleed-la-faille-de-securite-qui-fait-jaser-sur-le-web/

 

Kevin Proulx on Google+

Kezber sur les médias sociaux

Facebook
Twitter
Google Plus
Linkedin

Kevin Proulx

Un des défis des gestionnaires marketing des entreprises B2B est de rendre leur produit ou service remarquable, et ce, même si le produit ou service en question est loin d’être séduisant. De plus, ils doivent également jongler avec une réalité qui diffère de la majorité des entreprises B2C, c’est-à-dire approvisionner les représentants aux ventes de l’entreprise avec des occasions d’affaires de qualité. Bien que la réalité d’une entreprise B2B soit distincte de celle d’une entreprise B2C, rien n’empêche une entreprise B2B de s’inspirer de ce qui fonctionne sur l’aspect marketing chez les entreprises B2C. Au cours de cet article, je vous ferai part de quelques stratégies typiquement employées par les entreprises qui s’adressent aux consommateurs que vous pouvez utiliser pour votre entreprise B2B.

 

Les entreprises B2B ont avantage à observer ce qui se fait en B2C

 

B2C et B2B

 

Fournissez le plus d’informations possible aux gens, incluant vos prix

Faites un tour rapide des sites web et des brochures des entreprises qui vendent leurs produits/services aux consommateurs. Vous constaterez qu’ils n’hésitent pas à y mettre des grilles de spécifications, les fonctionnalités de ce qu’ils vendent, des témoignages, etc. Vous avez avantage à faire de même avec votre entreprise.

La pratique courante au sein des entreprises B2B est de ne pas mettre toute l’information sur le site web et les brochures étant donné qu’on mise beaucoup sur les représentants aux ventes pour bien cerner les besoins des occasions d’affaires qui les contactent afin de leur vendre la solution qui leur convient le mieux. Le rôle joué par les représentants est important et nécessaire, mais ne pas donner accès à toutes les informations requises à la prise de décision aux gens occasionne de la frustration chez eux et risque de faire perdre du temps à vos représentants. En effet, il y a de fortes chances qu’ils gaspillent du temps avec des occasions d’affaires non compatibles pour des raisons budgétaires, par exemple. En affichant toutes les informations sur vos produits et services, vos représentants recevront davantage d’appels d’occasions d’affaires qualifiées et moins d’appels qui représentent des pertes de temps pour eux.

Faites essayer votre produit ou service aux occasions d’affaires qualifiées

Une stratégie de plus en plus utilisée en B2C est l’essai gratuit. En effet, des entreprises comme Netflix (1 mois gratuit) et McDonald (promotion du café gratuit) ont compris les bienfaits des essais gratuits sur leurs ventes. Quoi de mieux que d’essayer un produit avant de l’acheter?

Si cette stratégie fonctionne pour les entreprises B2C, pourquoi ne pas vous l’approprier? En effet, selon le produit ou le service que vous vendez, il y a certainement une possibilité pour votre entreprise d’offrir un essai gratuit ou un échantillon de ce que vous produisez. Par exemple, si vous fournissez des services de consultation, offrez une séance gratuite aux occasions d’affaires qui se montrent intéressées. Une fois que vous leur aurez démontré votre expertise lors de ces rencontres, il leur sera beaucoup plus difficile de refuser de signer une entente avec vous par la suite. Toutefois, si vous produisez des produits tangibles, donner un échantillon de ce que vous produisez aux gens qui démontrent de l’intérêt pour vous fera en sorte qu’ils pourront constater eux-mêmes que ce que vous vendez est de qualité supérieure.

Rendez votre entreprise plus humaine

S’il y a une chose que les entreprises B2C réussissent de façon remarquable, c’est miser sur l’aspect humain pour établir une relation avec ses clients actuels et potentiels.

Google, Apple et d’autres grandes entreprises lancent régulièrement des campagnes publicitaires qui suscitent toutes sortes d’émotions chez les gens. Bien qu’il soit plus difficile de susciter l’émoi chez les gens lors d’une campagne publicitaire B2B, il est tout à fait possible de promouvoir les avantages de vos services et produits pour les humains qui les utilisent dans vos initiatives marketing.

De plus, être plus humain ne se fait pas seulement par le biais de publicités. Cela se fait aussi dans le cadre de votre infolettre d’entreprise. En effet, vous devez garder en tête que votre infolettre s’adresse aux preneurs de décision et non à l’entreprise au sens large. Vous devez donc ajuster son texte afin qu’il s’adresse à ces personnes tout en étant adapté à l’image que vous voulez donner à votre entreprise.

Tirez avantage de la segmentation et des ventes croisées

La segmentation des clients et les ventes croisées sont 2 techniques bien installées dans la stratégie des entreprises B2C. Employez-les dans votre entreprise afin d’améliorer vos ventes.

Segmenter votre clientèle vous permettra de mieux la comprendre et de mieux répondre à ses besoins. Cela vous permettra, entre autres, de créer des segments selon:

-  Le comportement d’achats de vos clients.

-  Les messages que vous désirez envoyer à vos clients. Par exemple, vous n’enverrez pas le même       message/promotion à un client actuel qu’à un client qui vous a fait part de son intention de vous quitter.

-  Les modèles de migration de vos segments de clients. Cela vous permettra de mettre en place des programmes marketing auprès de vos clients qui ont une probabilité élevée de vous quitter.

Les ventes croisées, quant à elles, représentent un excellent moyen d’augmenter vos revenus auprès de votre clientèle actuelle. Pour effectuer de telles ventes, vous devez tout d’abord construire une base de données dans laquelle se trouveront, entre autres, les différents segments de votre clientèle mentionnés plus tôt ainsi que toutes autres informations pertinentes sur leur entreprise, leurs besoins, ce qu’ils achètent auprès de vous, etc. Puis, vous devez présenter des offres personnalisées à chacun des clients pour lesquels vous désirez faire de la vente croisée. Dans une telle démarche, vous devez avoir une très bonne compréhension de la situation particulière de chacun de vos clients afin de lui faire une offre pertinente à ses besoins.

C’est ce qui met fin à cet article sur les stratégies B2C que vous avez avantage à utiliser dans votre entreprise B2B. Donner le plus d’informations possible sur vos produits et services, faire essayer ce que vous vendez à vos occasions d’affaires, être plus humain et utiliser la segmentation de vos clients et les ventes croisées feront en sorte de rendre votre entreprise plus efficace. Et vous, employez-vous une stratégie typiquement B2C au sein de votre entreprise B2B? Sinon, est-ce que la lecture de cet article vous a inspiré à le faire? Dites-le-nous dans les commentaires!

 

Kevin Proulx on Google+

Kezber sur les médias sociaux

Facebook
Twitter
Google Plus
Linkedin

Kevin Proulx

Le cloud computing (informatique dans le nuage ou infonuagique en français) est un concept d’architecture informatique qui est choisi par de plus en plus d’entreprises pour leur fonctionnement général ou les services qu’ils offrent à leurs clients. Pour témoigner de la force de cette tendance, il est estimé que le marché global du cloud computing se chiffrera à 270 milliards de dollars en 2020. C’est donc dire qu’il s’agit d’un marché énorme et qui le deviendra encore davantage d’ici quelques années.

Cependant, pour le commun des mortels, le concept du cloud computing reste abstrait. Au cours de cet article, je traiterai de ses divers aspects afin de démystifier ce qui est devenu aujourd’hui un incontournable pour les entreprises oeuvrant dans le domaine de l’informatique, dont Kezber fait partie.

 

Cloud computing 101

 Image Cloud Computing

Qu’est-ce que le cloud computing et quelles sont ses origines?

Le cloud computing est une façon d’utiliser des systèmes informatiques fondée sur le principe du nuage. Son architecture se divise en 2 sections : le front end et le back end.

Le front end comprend l’ordinateur ou le réseau du client et l’application requise pour accéder au cloud. Les clients du fournisseur peuvent accéder au nuage par Internet afin d’y récupérer les données dont ils ont besoin.

Le back end, quant à lui, est le cloud en tant que tel. Il est constitué de tous les équipements qui font une architecture de cloud computing complète (ordinateurs, serveurs, systèmes de stockage de données).

Il s’agit d’une définition générale de ce concept et je définirai ses particularités selon le type de services offerts plus loin dans cet article.

En ce qui concerne les origines de cette structure informatique, son concept sous-jacent, c’est-à-dire la capacité d’accéder à des données enregistrées sur une source centrale, a fait son apparition dans les années 50. À l’époque, certaines entreprises et universités étaient équipées d’une unité centrale à laquelle des terminaux informatiques dits ‘’statiques’’ pouvaient accéder. Ces terminaux étaient désignés ainsi, car ils n’avaient aucune capacité de traitement d’information interne. La pratique du partage du temps d’utilisation de l’unité centrale (time-sharing) a fait son apparition à la même époque.

Dans les années 70, IBM offrait ce service à ses clients connu sous le nom de Remote Job Entry par les artisans du milieu informatique.

Le VPN (Virtual Private Network), lancé dans les années 90, se rapproche de l’informatique dans le nuage comme on la connaît aujourd’hui à la différence qu’elle couvre dorénavant les serveurs et l’infrastructure réseau.

Finalement, dans les années 2000, le géant Amazon a été l’instigateur du mouvement mondial vers l’infonuagique avec le lancement d’Amazon Web Services, en 2006.

Pour ce qui est du terme cloud computing, les premières mentions vérifiées du terme ont été faites dans un document interne de l’entreprise Compaq, en 1996.

Le cloud computing sur le marché des consommateurs

Tout le monde a déjà utilisé un service fondé sur le cloud computing. En effet, Google Drive, Gmail, Apple iCloud, Microsoft Office 365, Microsoft Skydrive, Hotmail et Dropbox sont tous des services qui utilisent la puissance du nuage. Ces services offrent un service de cloud computing de type logiciel en tant que service à ses membres.

Les ordinateurs portables Google Chromebook, dont le système d’exploitation requiert une connexion à Internet pour être en mesure d’utiliser toutes ses capacités, représentent peut-être ce que le futur de l’informatique et du cloud computing nous réserve. Ces ordinateurs abordables, qui sont loin d’être des machines qui repoussent les limites de la technologie, n’ont que la puissance nécessaire pour faire fonctionner des applications et des services qui travaillent main dans la main avec l’infonuagique. Des appareils comme les Google Chromebook ne sont pas très répandus pour l’instant, mais cela pourrait changer d’ici quelques années alors que de plus en plus de consommateurs utiliseront des appareils et des services qui auront besoin du cloud computing pour fonctionner.

Les différents types de service du cloud computing

Infrastructure en tant que service

Ce type de service infonuagique consiste essentiellement pour un fournisseur de services informatique à offrir un service de machines virtuelles à ses clients. Il s’engage à fournir les machines virtuelles, les serveurs, le stockage, le réseau et l’infrastructure informatique. La solution hébergée de récupération en cas de désastre de Kezber, Online Recovery, est un exemple de service de cloud computing d’infrastructure en tant que service.

Plate-forme en tant que service

Ce type d’informatique dans le nuage est surtout utilisé par ses clients pour déléguer des opérations de calcul informatique dans le cloud. Les serveurs web, les bases de données et les outils de développement sont quelques exemples de ce que l’on peut faire avec ce service.

Logiciel en tant que service

C’est avec ce type de service que les consommateurs sont le plus familiers. Dans ce scénario, les entreprises hébergent des services dans leurs infrastructures informatiques et les rendent disponibles à leurs clients grâce à Internet, souvent par l’intermédiaire d’un navigateur web. Les services de courrier électronique, les jeux en ligne et les réseaux sociaux sont quelques exemples d’utilisations possibles du cloud computing de type logiciel en tant que service.

Quels sont les avantages du cloud computing?

-  La possibilité d’accéder à ses données, et ce, peu importe l’endroit où vous êtes dans le monde.

-  Grâce au support de l’infonuagique, il n’est plus nécessaire pour les entreprises d’acheter les machines les plus puissantes sur le marché. En effet, les logiciels sont exploités dans le nuage et non sur la machine avec laquelle l’utilisateur travaille, ce qui signifie que l’ordinateur n’a qu’à être suffisamment puissant pour faire fonctionner le logiciel qui relie l’ordinateur au nuage.

-  Les fournisseurs de services informatiques dans le nuage permettent à leurs clients de stocker leurs données dans leurs propres infrastructures informatiques, ce qui permet aux clients de ne pas avoir de maux de tête causés par l’entreposage d’un imposant système informatique.

-  Un système informatique basé sur le nuage est simplifié et homogène, ce qui réduit les occurrences de bris et engendre des économies en support informatique.

Pour conclure, le cloud computing est une technologie qui prend de plus en plus de place en informatique. Elle peut rendre de précieux services à votre entreprise et chez Kezber, nous avons toute l’expertise nécessaire pour soutenir votre entreprise dans une transition vers le cloud computing. N’hésitez pas à nous contacter, c’est avec plaisir que nous vous ferons part de la meilleure solution pour votre entreprise.

 

Kevin Proulx on Google+

Kezber sur les médias sociaux

Facebook
Twitter
Google Plus
Linkedin

  • Follow Us